本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为加速aws_managedservices_onboarding_roleAWS CloudFormation 而创作
您可以 AWS CloudFormation 从中创建 AWS Identity and Access Management 角色 AWS Management Console。aws_managedservices_onboarding_role或者,您可以使用中的命令 AWS CloudShell 来部署角色。
要从中创建角色 AWS Management Console,请完成以下步骤:
登录 AWS Management Console 并在 https://console.aws.amazon.com/cloudformat ion 上打开 AWS CloudFormation 控制台。
选择创建堆栈 > 使用新资源(标准)。您将看到以下页面。
选择上传模板文件,上传 IAM 角色的 JSON 或 YAML 文件,然后选择下一步。您将看到以下页面。
在堆栈名称字段中输入堆栈名称 ams-onboarding-role “”。DateOfExpiry使用 “YYYY-MM-DDT 00:00:00 Z” 格式输入 a(建议自当前日期起 30 天)。继续向下滚动并选择 “下一步”,直到到达此页面:
确保选中该复选框,然后选择创建堆栈。
确保堆栈已成功创建。
要部署 aws_managedservices_onboarding_role IAM 角色,请在中运行以下命令 AWS CloudShell:
- AWS CLI
-
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
--stack-name "aws-managedservices-onboarding-role" \
--capabilities CAPABILITY_NAMED_IAM \
--template-body file://onboarding_role_minimal.json \
--parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
- AWS Tools for PowerShell
-
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
-StackName 'aws-managedservices-onboarding-role' `
-Capability CAPABILITY_NAMED_IAM `
-TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
-Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}
创建角色后,请与您的云架构师 (CA) 合作完成该第 2 步:Accelerate 中的入职管理资源过程。在 AMS 通知您您的账户处于活动状态后,您就可以启动实例了。
